Určení druhů know-how, které je potřebné pro správné nasazení elektronického podpisu v organizaci (úřadu, obchodní společnosti). Infrastruktura e-podpisu má horizontální (obecné) a vertikální (aplikace, agendy) aspekty. Multidisciplinární znalosti: ze 4 oborů (právo, kryptologie, normalizace, implementace IT). Multisubjektové prostředí - dělba činností. Popis pramenů a zdrojů know-how v 1) Právním řádu České republiky. 2) Kryptologii. 3) Technických normách, specifikacích a doporučeních. 4) Implementaci IT - nabídky služeb a produktů na trhu.

1. Infrastruktura e-podpisu
Zdroje a prameny know-how
Vojtěch KMENT, 7/2009

2. Elektronický podpis – Cíl:
 „Elektronický podpis má v aplikacích nahradit vlastnoruční
podpis; jeho použití musí být právně přípustné a splňovat
právní požadavky na něj kladené, musí poskytovat věrohodný
důkaz o projevu vůle podepisující osoby a tím zakládat její
právní odpovědnost a nesmí být zneužitelný nebo rizika jeho
zneužití musí být minimalizována.“
Vojtěch KMENT, 7/2009

3. Elektronický podpis – Cíl:
 „Elektronický podpis má v aplikacích nahradit vlastnoruční
podpis;
 jeho použití musí být právně přípustné a splňovat právní
požadavky na něj kladené,
 musí poskytovat věrohodný důkaz o projevu vůle podepisující
osoby a tím zakládat její právní odpovědnost a
 nesmí být zneužitelný nebo rizika jeho zneužití musí být
minimalizována.“
Pozn.: čtyři výše uvedená kritéria nevyjadřují totéž!
Vojtěch KMENT, 7/2009

4. Úlohy A: E-podpis jako (horizontální)
infrastruktura elektronického podpisu
 Výběr vhodných podpisových schémat.
 Bezpečnostní předměty.
 Kvalifikované certifikáty.
 Systém správy certifikátů.
 Procesy a metodiky v úřadu.
 Vhodná vnitřní organizace mezi odbory úřadu.
 Bezpečnost výpočetní platformy.
 Systémové návaznosti.
 Rizika.
 Legislativa.
Vojtěch KMENT, 7/2009

5. Úlohy B: E-podpis – vlivy z (vertikálních)
aplikací, reflexe a zpětná vazba:
 Elektronický spis (typicky elektronická spisová
služba).
 Formáty dat a formáty podpisů.
 Technologické vlastnosti aplikačního prostředí:
 Paradigmata.
 Základní datové formáty a ukládání dat.
 Bezpečnostní funkce.
 Celková bezpečnost řešení.
 Komunikační kanály:
 Elektronické podatelny.
 Datové schránky.
Vojtěch KMENT, 7/2009

6. E-podpis: zdroje a prameny know-how
 Multidisciplinární znalosti.
 4 obory (právo, kryptologie, normalizace, implementace IT):
- stovky dokumentů,
- jednotky desítek tisíc stran původních dokumentů.
 + multisubjektové prostředí.
 Srovnej s cílem e-podpisu.
 Dostačuje „zlomení“ kteréhokoliv článku řetězu a cíle není dosaženo!
 Pro zdroje a prameny know-how viz i zvláštní prezentaci:
 Infrastruktura e-podpisu, Zdroje a prameny know-how (7/2009).
Vojtěch KMENT, 7/2009

7. E-podpis: studie Elektronický podpis v ČR
 600+ stran
poměrně
srozumitelně
místo
 10000+ stran
původního textu.
Autor: Vojtěch Kment (AXONNET)
Vojtěch KMENT, 7/2009

8. Elektronický podpis: infrastruktura pro
vztah podepisující - spoléhající
Vojtěch KMENT, 7/2009

9. Elektronický podpis: prameny a zdroje
 i) Právní řád České republiky.
 + vnitřní předpisy (úřadů, soudů).
 ii) Kryptologie.
 Kryptografie i kryptoanalýza.
 iii) Technické normy, specifikace, doporučení.
 Včetně organizačních a metodických.
+
 iv ) Implementace IT - nabídky služeb a produktů
na trhu.
Vojtěch KMENT, 7/2009

10. Elektronický podpis: i) Právní řád ČR
 A. Infrastrukturní právní předpisy – oblasti úpravy:
 elektronický podpis + zaručený elektronický podpis,
 elektronická značka,
 kvalifikovaný certifikát + kvalifikovaný systémový certifikát,
 kvalifikované časové razítko,
 podepisující osoba + označující osoba x ověřující (spoléhající) osoba,
 držitel certifikátu,
 poskytovatel certifikačních služeb (certifikační autorita) + akreditace,
 prostředek pro vytváření / ověřování elektronického podpisu,
 uznávaný elektronický podpis,
 elektronická podatelna,
+
 autorizovaná konverze (z moci úřední, na žádost),
 výkon spisové služby,
 datové schránky.
Vojtěch KMENT, 7/2009

11. Elektronický podpis: i) Právní řád ČR
 A. Infrastrukturní právní předpisy (zejména veřejného práva):
 zákon č. 277/2000 Sb., o elektronickém podpisu, ve znění ...
zákona č. 190/2009 Sb.,
 vyhláška č. 496/2004 Sb, o elektronických podatelnách,
 nařízení vlády č. 495/2004 Sb., k provedení zákona o elektronickém
podpisu,
 vyhláška č. 378/2006 Sb., o postupech kvalifikovaných poskytovatelů
certifikačních služeb,
 zákon č. 300/2008 Sb., o elektronických úkonech a
autorizované konverzi dokumentů, ve znění zákona č. 190/2009
Sb.,
 vyhláška č. 194/2009 Sb., o stanovení podrobností užívání a provozování
informačního systému datových schránek,
 vyhláška č. 193/2009 Sb., o stanovení podrobností provádění autorizované
konverze dokumentů, autorizovaná konverze,
 zákon č. 499/2004 Sb., o archivnictví a spisové službě, ve znění
... zákona č. 190/2009 Sb.,
 vyhláška č. 191/2009 Sb., o podrobnostech výkonu spisové služby.
Vojtěch KMENT, 7/2009

12. Elektronický podpis: i) Právní řád ČR
 B. Procesní předpisy veřejného práva
 zákon č. 500/2004 Sb., správní řád, ve znění účinném od
1.7.2009,
 zákon č. 337/1992 Sb., o správě daní a poplatků, ve
znění účinném od 1.7.2009,
 zákon č. 99/1963 Sb., občanský soudní řád, ve znění
účinném od 1.7.2009,
 zákon č. 150/2002 Sb., soudní řád správní, ve znění
účinném od 1.7.2009,
 aj. procesní řády a předpisy.
Vojtěch KMENT, 7/2009

13. Elektronický podpis: i) Právní řád ČR
 C. Další právní předpisy veřejného práva:
 Zvláštní procesní úpravy.
 Věcně právní normy veřejného práva.
 Zvláštní implikované požadavky (v umožněném rámci),
např.:
 Stavební výkresy a plány.
 Formuláře s přesně určeným rozvrhem vzhledu.
 Zcela samostatné úpravy (ochrana utajovaných
skutečností…).
 Ochrana osobních údajů.
Vojtěch KMENT, 7/2009

14. Elektronický podpis: i) Právní řád ČR
 D. Právní předpisy soukromého práva:
 Zásada smluvní volnosti x kogentní úpravy.
 Procesní pravidla komunikace v zásadě nejsou obecně určena!
 Požadavek písemnosti právního úkonu splňuje i elektronický
dokument elektronicky podepsaný, ale …
 Občanské právo.
 Obchodní právo.
 Pracovní právo.
 Rodinné právo.
Vojtěch KMENT, 7/2009

15. Elektronický podpis: i) Právní řád ČR
 E. Evropské právo
 Evropské komunitární právo je pramenem harmonizace
právních řádů členských států EU.
 Elektronický podpis …
 Daňové doklady.
Vojtěch KMENT, 7/2009

16. Elektronický podpis: i) Právní řád ČR
 F. Mezinárodní právo veřejné
 V zásadě není zvykem.
 Elektronický podpis se může časem ujmout pro dílčí komunikaci
a agendy.
 Možný pro vnitřní komunikaci resortu.
 G. Mezinárodní právo soukromé
 Smluvní svoboda x kogentní části národních úprav.
Vojtěch KMENT, 7/2009

17. Elektronický podpis: i) Právní řád ČR
 H. Vnitřní předpisy (úřadů a soudů)
 Spisový a skartační řád.
 Organizační řád.
 Kancelářský řád.
 Podpisový řád.
 …
 Potřeba zásadní reflexe elektronických dokumentů a
elektronických podpisů ve vnitřních předpisech!
Vojtěch KMENT, 7/2009

18. Elektronický podpis: ii) Kryptologie
 Asymetrická kryptografie ~
 Kryptografie veřejného klíče
 Algoritmy digitálního podpisu (s dodatkem):
 RSA:
 metody doplňků …, délka klíčů,
 DSA.
 Algoritmy s eliptickými křivkami.
Vojtěch KMENT, 7/2009

19. Elektronický podpis: ii) Kryptologie
 Hašovací funkce
 MD5 (prolomená)
 SHA-1 (konec životnosti !!! – 2008, max. 2009)
 SHA-2 (životnost aspoň do r. 2015)
 RIPEMD-160
 SHA-3 (od 2012 až 2013?)
Vojtěch KMENT, 7/2009

20. Elektronický podpis: ii) Kryptologie
 Generátory klíčů.
 rsagen, dsagen, ecgen.
 Generátory náhodných čísel.
 trueran, pseuran.
 Metody výměny klíčů mezi stranami.
 Přenosy klíčů mezi úložišti.
Vojtěch KMENT, 7/2009

21. Elektronický podpis: ii) Kryptologie
 Implementace a její úskalí
 Chyby návrhu nebo provedení.
 Kryptoanalýza:
 Útoky invazivní
 Útoky postranními kanály.
 Jakékoliv útoky !!!
Vojtěch KMENT, 7/2009

22. Elektronický podpis: iii) Technické normy,
specifikace, doporučení.
 ASN.1 – abstraktní syntaxová notace (ITU)
 Jazyk. Principy. Datové typy.
 Kódovací pravidla BER, DER …
 Objektové identifikátory OID.
 XML URI – (W3C).
 Standardy pro algoritmy asymetrické kryptografie:
 RSA – PKCS#1 (RSA Data Security, ISO, RFC),
 DSA (NIST),
 ECDSA-Fp, ECDSA-F2m,
 SHA-1, SHA-2 (NIST, RFC).
 Standard X.509 pro certifikáty + profily X.509
 ITU-T + ISO/IEC + RFC (internetové specifikace),
 Profily poskytovatelů certifikačních služeb – certifikační politiky.
Vojtěch KMENT, 7/2009

23. Elektronický podpis: iii) Technické normy,
specifikace, doporučení.
 Standard X.509 v3 pro certifikáty + profily X.509
 X.509 (ITU-T + ISO/IEC + RFC /internetové specifikace/),
 Adresář X.500, DIB, DIT, DN …
 národní profily (např. jednoznačný identifikátor),
 profily poskytovatelů certifikačních služeb – certifikační
politiky.
 Seznamy zneplatněných certifikátů X.509 v2
 CRL (ITU-T + ISO/IEC + RFC /internetové specifikace/),
 OCSP (RFC).
 Atributové certifikáty X.509v2
 X.509 (ITU-T + ISO/IEC + RFC /internetové specifikace/),
Vojtěch KMENT, 7/2009

24. Elektronický podpis: iii) Technické normy,
specifikace, doporučení.
 Formáty podepisovaného obsahu.
 TXT,
 RTF (Microsoft),
 PDF (Adobe, ISO),
 HTML (W3C),
 XML (W3C),
 nové standardy?
+
 Kódování znaků: ASCII, Windows 1250, ISO 8859-2, Unicode,
UTF-8.
 Formáty podpisu:
 CMS /PKCS#7/+ S/MIME v2 (RFC),
 XML Signature (W3C),
 PDF (Adobe, ISO).
Vojtěch KMENT, 7/2009

25. Elektronický podpis: iii) Technické normy,
specifikace, doporučení.
 Formát žádosti o certifikát.
 PKCS#10 (RSA Data Security),
 Výměna materiálů klíčů a certifikátů:
 PKCS#12 (RSA Data Security),
 Časové razítko
 Požadavky na TSA (autoritu časového razítka),.
 TSP (RFC).
Vojtěch KMENT, 7/2009

26. Elektronický podpis: iii) Technické normy,
specifikace, doporučení.
 Průmyslové standardy:
 PC/SC 2.0,
 CryptoAPI, CSP, CAPICOM (Microsoft – Windows),
 Cryptoki /PKCS#11/ (RSA Data Security),
 JavaCard (Sun Microsystems).
 a mnohé další …
Vojtěch KMENT, 7/2009

27. Elektronický podpis: iii) Technické normy,
specifikace, doporučení.
 Záruky bezpečnosti:
 ISO 15408 (ISO, Common Criteria),
 Profily SSCD z BSI
 FIPS 140-2 (NIST),
 Evropská doporučení ETSI, CWA, EESSI:
 Druhy elektronického podpisu:
 obecný, zaručený, +
 kvalifikovaný, rozšířený, kvalifikovaný pro archivaci dat
 Formáty podpisů v CMS a XML Signature:
 BES, EPES, ES-T, ES-C, ES-X Long, ES-A.
 Podpisové politiky.
 Prostředek pro bezpečné vytváření podpisu (SSCD).
 Aplikace vytvářející podpis.
 Postupy pro ověřování podpisu.
Vojtěch KMENT, 7/2009

28. E-podpis: specifika nasazení v organizacích,
souvislosti s datovými schránkami a ESS.
 Pro podrobnosti
 specifik nasazení v organizacích (úřadech nebo
soudech),
 souvislostí s datovým schránkami a
 souvislostí s elektronickými spisovými službami /ESS/
viz zvláštní prezentaci:
Infrastruktura e-podpisu pro elektronické dokumenty
navazující na datové schránky. (7/2009).
Vojtěch KMENT, 7/2009

29. Infrastruktura e-podpisu.
Zdroje a prameny know-how.
Vojtěch Kment
www.axonnet.cz
nebo
www.vkc.cz
Děkuji za Vaši pozornost.
Vojtěch KMENT, 7/2009